eccfg及nvram分区不需要写保护。
[0036]在REC0VERY_B00T启动模式下,secro分区需要写保护,Preloader、LK、recovery、boot、seccfg、nvram及system分区不需要些保护。在FACTORY启动模式下,Preloader、LK、recovery、boot、secro 及 system 分区需要写保护,seccfg 及 nvram 分区不需要写保护。
[0037]在ADVMETA 启动模式下,Preloader、LK、recovery、boot、secro 及 system 分区需要写保护,seccfg及nvram分区不需要写保护。
[0038]在ATE_FACT0RY_B00T 启动模式下,Preloader、LK、recovery、boot、secro 及system分区需要写保护,seccfg及nvram分区不需要写保护。
[0039]在ALARM 启动模式下,Preloader、LK、recovery、boot、secro 及 system 分区需要写保护,seccfg及nvram分区不需要写保护。
[0040]在KERNEL_P0WER_0FF_CHARGING_B00T 启动模式下,Preloader、LK、recovery、boot、secro及system分区需要写保护,seccfg及nvram分区不需要写保护。
[0041]在L0W_P0WER_0FF_CHARGING_B00T 启动模式下,Preloader、LK、recovery、boot、secro及system分区需要写保护,seccfg及nvram分区不需要写保护。
[0042]在DOWNLOAD—BOOT 启动模式下,Preloader、LK、boot、secro、system、recovery、seccfg及nvram分区均不需要写保护。
[0043]在FAST—BOOT启动模式下,secro分区及system分区需要些保护,Preloader、LK、recovery、boot、seccfg 及 nvram 分区不需要写保护。
[0044]确定各分区的alignment_size之后,在EMMC选型时为了做到多款EMMC可以兼容使用,还需要EMMC是否满足下面的公式:
write_protect_group_size 氺 n = alignment_size (η >= I)
也就是只要 write_protect_group_size 的整数倍等于 alignment_size,则该 EMMC 是兼容的。
[0045]需要将EMMC的硬件复位引脚设置为禁能状态。在EMMC出错时系统会通过EMMC上的hardware reset pin (硬件复位引脚)复位EMMC,但与此同时分区保护功能就会失效。因此,恶意程序可以在系统运行时通过hardware reset pin复位EMMC,导致EMMC Power OnWrite Protect1n 失效。所以设置 hardware reset pin 为 disable 状态(禁能状态)。
[0046]在智能终端进行fota升级时,通过设置EMMC的PIMC,使EMMC掉电。
[0047]当智能终端进行fota升级后,智能终端重启进入Recovery模式。因为Recovery模式下需要升级的分区如Uboot,System等不可以写保护,所以需要将EMMC掉电一次,这样才可以让原先加载有限保护的分区写保护失效。所以在走fota流程时,通过设置pncdiEMMC掉电,这样一来,原有写保护失效,以便升级时写入数据到分区;而在正常重启智能终端的过程中,不会让EMMC掉电,因此分区写保护继续有效。
[0048]本发明中,设置写保护的时机为在LK阶段,根据智能终端不同的启动模式对智能终端保护不同的分区。在LK阶段就进行写保护,即在Linux Kernel阶段之前就进行写保护,可以有效地避免某些恶意程序利用Kernel某些漏洞避开写保护,破坏分区。
[0049]基于上述方法,本发明还提供一种基于智能终端的分区保护系统较佳实施例,如图4所示,其包括:
调整模块100,用于选择需保护的分区,对分区的排列顺序、起始地址和大小进行调整;
保护模块200,用于调整完毕后,在智能终端启动时的LK阶段对分区添加EMMC上电写保护机制,以对分区进行写保护。
[0050]进一步,所述调整模块100具体包括:
对齐单元,用于对需保护的分区进行对齐操作;
分组单元,用于将需保护的分区进行分组,使每组大小为写保护组的整数倍。
[0051]进一步,写保护组write_protect_group_size 的大小为: write_protect_group_size=512KB*HC_ERASE_GRP_SIZE* HC_ffP_GRP_SIZE 其中 HC_ERASE_GRP_SIZE 和 HC_WP_GRP_SIZE 为 EMMC 器件固有参数。
[0052]进一步,EMMC上电写保护机制有三种:永久保护、上电保护及临时保护。
[0053]综上所述,本发明根据EMMC 特性,米用 EMMC Power On Write Protect1n (EMMC上电写保护)机制对重要分区进行EMMC上电写保护。而EMMC Power On Write Protect1n机制属于硬件级别的写保护,可以从根本上防止用户root行为和某些程序上的错误带来的对分区的破坏。其难以被破解,安全性高。
[0054]应当理解的是,本发明的应用不限于上述的举例,对本领域普通技术人员来说,可以根据上述说明加以改进或变换,所有这些改进和变换都应属于本发明所附权利要求的保护范围。
【主权项】
1.一种基于智能终端的分区保护方法,其特征在于,包括步骤: A、选择需保护的分区,对分区的排列顺序、起始地址和大小进行调整; B、调整完毕后,在智能终端启动时的LK阶段对分区添加EMMC上电写保护机制,以对分区进行写保护。2.根据权利要求1所述的基于智能终端的分区保护方法,其特征在于,所述步骤A包括: 对需保护的分区进行对齐操作; 将需保护的分区进行分组,使每组大小为写保护组的整数倍。3.根据权利要求1所述的基于智能终端的分区保护方法,其特征在于,将EMMC的硬件复位引脚设置为禁能状态,以避免在EMMC出错时复位EMMC。4.根据权利要求1所述的基于智能终端的分区保护方法,其特征在于,在智能终端进行fota升级时,通过设置EMMC的PIMC,使EMMC掉电。5.根据权利要求2所述的基于智能终端的分区保护方法,其特征在于,写保护组write_protect_group_size 的大小为:write_protect_group_size=512KB*HC_ERASE_GRP_SIZE* HC_ffP_GRP_SIZE其中 HC_ERASE_GRP_SIZE 和 HC_WP_GRP_SIZE 为 EMMC 器件固有参数。6.根据权利要求1所述的基于智能终端的分区保护方法,其特征在于,EMMC上电写保护机制有三种:永久保护、上电保护及临时保护。7.—种基于智能终端的分区保护系统,其特征在于,包括: 调整模块,用于选择需保护的分区,对分区的排列顺序、起始地址和大小进行调整;保护模块,用于调整完毕后,在智能终端启动时的LK阶段对分区添加EMMC上电写保护机制,以对分区进行写保护。8.根据权利要求7所述的基于智能终端的分区保护系统,其特征在于,所述调整模块具体包括: 对齐单元,用于对需保护的分区进行对齐操作; 分组单元,用于将需保护的分区进行分组,使每组大小为写保护组的整数倍。9.根据权利要求8所述的基于智能终端的分区保护系统,其特征在于,写保护组write_protect_group_size 的大小为:write_protect_group_size=512KB*HC_ERASE_GRP_SIZE* HC_ffP_GRP_SIZE其中 HC_ERASE_GRP_SIZE 和 HC_WP_GRP_SIZE 为 EMMC 器件固有参数。10.根据权利要求7所述的基于智能终端的分区保护系统,其特征在于,EMMC上电写保护机制有三种:永久保护、上电保护及临时保护。
【专利摘要】本发明公开一种基于智能终端的分区保护方法及系统。本发明根据EMMC特性,采用EMMC?Power?On?Write?Protection(EMMC上电写保护)机制对重要分区进行EMMC上电写保护。而EMMC?Power?On?Write?Protection机制属于硬件级别的写保护,可以从根本上防止用户root行为和某些程序上的错误带来的对分区的破坏。其难以被破解,安全性高。
【IPC分类】G06F21/79, G06F21/81
【公开号】CN105069381
【申请号】CN201510467270
【发明人】邱传波, 宋彬, 薛朝阳, 李永明, 杨广明
【申请人】惠州Tcl移动通信有限公司
【公开日】2015年11月18日
【申请日】2015年8月3日